0.前景提要

本篇教程分為以下內(nèi)容：

1. 關(guān)閉?IPv6

2. 調(diào)整系統(tǒng)服務(wù)

3. 設(shè)置時區(qū) NTP

4. 設(shè)置系統(tǒng)名稱

5. 設(shè)置系統(tǒng)賬戶

6. 備份系統(tǒng)設(shè)置

在上一篇教程《?[ RouterOS 折騰手記 ] 3.RouterOS正版系統(tǒng)激活?》中，我們激活了正版 RouterOS 系統(tǒng)。接下來需要對 RouterOS 的一些系統(tǒng)參數(shù)進行調(diào)整。

1.關(guān)閉 IPv6

由于我目前沒有使用 IPv6 網(wǎng)絡(luò)，因此需要關(guān)閉 RouterOS 有關(guān)?IPv6?的功能。

打開 Winbox 并點擊左側(cè)導(dǎo)航 IPv6 菜單的子菜單 Settings?，勾選?Disable IPv6?：

2.調(diào)整系統(tǒng)服務(wù)

RouterOS 默認開啟了?api?、ftp?等系統(tǒng)服務(wù)，這些服務(wù)日常使用中并不會用到，可以選擇關(guān)閉。

對于日常會使用到的系統(tǒng)服務(wù)，比如?ssh?、?winbox?等，需要限制可訪問的?IP?地址段。

點擊左側(cè)導(dǎo)航 IP 菜單的子菜單?Settings?，進入 RouterOS 系統(tǒng)服務(wù)管理界面。

鼠標?單擊?選中需要關(guān)閉的服務(wù)，點擊?Disable?按鈕，即可關(guān)閉服務(wù)：

在之前的 RouterOS 設(shè)置中我們規(guī)劃了內(nèi)網(wǎng)的網(wǎng)段為?172.16.1.0/24?，因此系統(tǒng)服務(wù)的 “可訪問來源地址” 保持與內(nèi)網(wǎng)網(wǎng)段相同。

鼠標?雙擊?某項服務(wù)，進入該服務(wù)的配置界面，在?Available From?處填寫?172.16.1.0/24?即可：

RouterOS 系統(tǒng)服務(wù)的 “可訪問來源地址” 和 “服務(wù)端口” 設(shè)置完成后，如下圖所示：

3.設(shè)置時區(qū) NTP

點擊左側(cè)導(dǎo)航?System?菜單的子菜單?Clock?，進入 RouterOS 系統(tǒng)時間管理界面。

確保?Time Zone Autodetect?為勾選狀態(tài)，Time Zone Name?為?Asia/Shanghai?：

點擊左側(cè)導(dǎo)航?System?菜單的子菜單?NTP Client?，進入 RouterOS 系統(tǒng) NTP 管理界面。

勾選?Enabled?，在?NTP Servers?處填寫國內(nèi)常用 NTP 服務(wù)器地址?ntp.tencent.com?和?ntp.aliyun.com?。

4.設(shè)置系統(tǒng)名稱

點擊左側(cè)導(dǎo)航?System?菜單的子菜單?Identity?，進入 RouterOS 系統(tǒng)名稱管理界面。

在?Identity?處使用英文填寫系統(tǒng)名稱：

5.設(shè)置系統(tǒng)賬戶

點擊左側(cè)導(dǎo)航?System?菜單的子菜單?Users?，進入 RouterOS 系統(tǒng)賬戶管理界面。

默認情況下，RouterOS 會有一個內(nèi)建管理員?admin?，權(quán)限為?full?：

安全起見，建議新建一個管理員賬號，權(quán)限設(shè)置為?full?，并將默認管理員?admin?的權(quán)限設(shè)置為“只讀”?read?。

切換到?Groups?選項卡，鼠標雙擊?read?權(quán)限組，僅保留?read?、?winbox?、web?權(quán)限：

修改完成后如圖所示：

返回?Users?選項卡，新建一個管理員賬戶：

設(shè)置完成后，如圖所示：

登出 Winbox，并用?新創(chuàng)建的?管理員賬戶進行登錄，以確保新管理員賬戶可正常使用。

鼠標?雙擊?管理員?admin?條目，修改其權(quán)限和可訪問來源地址：

修改完成后，如圖所示：

后續(xù)再使用 RouterOS 的過程中，如果不涉及對系統(tǒng)參數(shù)的調(diào)整，可以僅使用?read?權(quán)限下的?admin?賬戶。避免在日常檢查系統(tǒng)運行狀態(tài)時，意外調(diào)整了系統(tǒng)參數(shù)導(dǎo)致系統(tǒng)異常。

6.備份系統(tǒng)設(shè)置

及時備份系統(tǒng)配置，有助于在系統(tǒng)異常時快速將系統(tǒng)恢復(fù)到正常狀態(tài)。

點擊左側(cè)導(dǎo)航?Files?菜單，在?File List?頁面點擊?Backup?按鈕，輸入備份的名稱以及備份密碼，即可對系統(tǒng)配置進行備份：

• Name：備份文件的名稱，全英文字符，參考規(guī)則為?路由器名稱_修改內(nèi)容_修改時間

• Password：備份文件的密碼，可與管理員登錄密碼不同，需牢記

備份完成后，如圖所示：

建議將備份文件下載到本地，進行多副本額外保存。

至此，RouterOS 的主體設(shè)置已經(jīng)完成，后續(xù)將使用 RouterOS 的腳本和定時器功能實現(xiàn)定時重播 PPPoE 、定時發(fā)送系統(tǒng)資源狀態(tài)以及系統(tǒng)日志到指定郵箱的功能。